1. 概述
- 在 LINUX 中,每个执行的程序都称为一个进程。每一个进程都分配一个ID号(pid,进程号)。=>windows => linux
- 每个进程都可能以两种方式存在的。前台与后台,所谓前台进程就是用户目前的屏幕上可以进行操作的。后台进程则是实际在操作,但由于屏幕上无法看到的进程,通常使用后台方式执行。
- 一般系统的服务都是以后台进程的方式存在,而且都会常驻在系统中。直到关机才才结束。
2. 显示系统正在运行的进程
ps // 查看当前系统正在运行的进程,以及运行状态
ps -a: 显示当前终端的所有进程信息
ps -u: 以用户的格式显示进程信息
ps -x: 显示后台进程运行的参数
ps -aux | grep sshd,比如我看看有没有sshd服务
参数含义:
- System V 展示风格
- USER: 用户名称
- PID: 进程号
- %CPU: 进程占用CPU 的百分比
- %MEM: 进程占用物理内存的百分比
- VSZ: 进程占用的虚拟内存大小(单位:KB)
- RSS: 进程占用的物理内存大小(单位:KB)
- TT: 终端名称,缩写
- STAT: 进程状态,其中S-睡眠,s-表示该进程是会话的先导进程,N-表示进程拥有比普通优先级更低的优先级,R- 正在运行,D-短期等待,Z-僵死进程,T-被跟踪或者被停止等等
- STARTED: 进程的启动时间
- TIME: CPU时间,即进程使用CPU 的总时间
- COMMAND: 启动进程所用的命令和参数,如果过长会被截断显示
案例:
要求: 以全格式显示当前所有的进程,查看进程的父进程。查看sshd的父进程信息。
ps -ef 是以全格式显示当前所有的进程
-e 显示所有进程。-f全格式
ps -ef | grep sshd
是BSD风格
UID: 用户ID
PID: 进程 ID
PPID: 父进程 ID
C: CPU用于计算执行优先级的因子。数值越大,表明进程是CPU密集型运算,执行优先级会降低;数值越小,表明进程是I/O密集型运算,执行优先级会提高。
STIME: 进程启动的时间
TTY: 完整的终端名称
TIME: CPU时间
CMD: 启动进程所用的命令和参数
3. 终止进程kill 和 killall
若是某个进程执行一半需要停止时,或是已消了很大的系统资源时,此时可以考虑停止该进程。使用kill 命令来完成此项任务。
3.1 语法
kill [选项] 进程号 // 通过进程号杀死/终止进程
killall 进程名称 //通过进程名称杀死进程,也支持通配符,在系统因负载过大变得很慢时有用
-9: 表示强迫进程立即停止
3.2 案例
案例1 : 踢掉某个非法登录用户,把root账户踢出去
kill 进程号,比如kill 8306
案例 2 : 终止远程登录服务sshd,下次不能连接,在适当时候再次重启sshd服务
kill sshd 对应的进程号; /bin/systemctl start sshd.service
案例 3 : 终止多个gedit,演示killall gedit
案例4: 强制杀掉一个终端,指令kill-9 bash对应的进程号
4. 查看进程树pstree
pstree [选项]
选项
-p: 显示进程的 PID
-u: 显示进程的所属用户
5. 服务管理
1. 概述
服务(service) 本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(mysqld , sshd 防火墙等),因此我们又称服务为守护进程,是Linux中非常重要的知识点。
- service 服务名 [start | stop | restart | reload | status]
- 在CentOS7.0后很多服务不再使用service ,而是systemctl
- service指令管理的服务在/etc/initd查看
2. 查看服务名
方式1: 使用 setup -----> 系统服务 就可以看到全部。
方式2: /etc/init.d看到service指令管理的服务
ls -l /etc/init.d
3. 服务运行级别(runlevel)
Linux 系统有7种运行级别(runlevel): 常用的是级别 3 和 5
- 运行级别0: 系统停机状态,系统默认运行级别不能设为0,否则不能正常启动
- 运行级别1: 单用户工作状态,root权限,用于系统维护,禁止远程登陆
- 运行级别2: 多用户状态(没有NFS),不支持网络
- 运行级别****3: 完全的多用户状态(有NFS),无界面,登陆后进入控制台命令行模式
- 运行级别4: 系统未使用,保留
- 运行级别****5: X11控制台,登陆后进入图形GUI模式
- 运行级别6: 系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动
开机流程顺序:
4. chkconfig指令
通过chkconfig命令可以给服务的各个运行级别设置自启动/关闭。chkconfig指令管理的服务在etc/init.d 查看。
注意: Centos7.0后,很多服务使用systemctl管理。
chkconfig语法
查看服务 chkconfig -- list [ | grep xxx]
chkconfig 服务名 --list
chkconfig --level 5 服务名 on/off
chkconfig 重新设置服务后自启动或关闭,需要重启,使用指令 reboot 生效。
案例:
对 network 服务进行各种操作,把network在3运行级别,关闭自启动
chkconfig --level 3 network off // 把network 在3运行级别关闭
chkconfig --level 3 network on // 把network 在3运行级别开启
5. systemctl管理指令
systemctl [start | stop | restart | status] 服务名
systemctl 指令管理的服务在 /usr/lib/systemd/system 查看
systemctl 设置服务的自启动状态
systemctl list-unit-files [ | grep 服务名 ] // 查看服务开机启动状态,grep可以进行过滤
systemctl enable 服务名 // 设置服务开机启动
systemctl disable 服务名 // 关闭服务开机启动
systemctl is-enabled 服务名 // 查询某个服务是否是自启动的
案例
查看当前防火墙的状况,关闭防火墙和重启防火墙。
systemctl status firewalld;
systemctl stop firewalld;
systemctl start firewalld
关闭或者启用防火墙后,立即生效。[ telnet IP 端口 即可]
这种方式只是临时生效,当重启系统后,还是回归以前对服务的设置。
如果希望设置某个服务自启动或关闭永久生效,要使用
systemctl [enable | disable] 服务名
6. 打开或关闭指定端口
在正式的生产环境中,往往需要将防火墙打开,但问题来了,如果我们把防火墙打开,那么外部请求数据包就不能跟服务器监听端口通讯。这时,需要打开指定的端口。比如80、22、8080等,这个又怎么做呢?
firewall 指令
打开端口: firewall-cmd --permanent --add-port=端口号/协议
关闭端口: firewall-cmd --permanent --remove-port=端口号/协议
重新载入,才能生效: firewall-cmd --reload
查询端口是否开放: firewall-cmd --query-port=端口/协议
案例
- 启用防火墙,测试111端口是否能 telnet,不行
- 开放 111端口。 firewall-cmd --permanent --add-port=111/tcp; 需要firewall-cmd --reload
- 再次关闭 111 端口。firewall-cmd --permanent --remove-port=111/tcp; 需要firewall-cmd --reload
6. 动态监控进程
1. 概述
top 与ps 命令很相似。它们都用来显示正在执行的进程。Top与ps最大的不同之处,在于top在执行一段时间可以更新正在运行的的进程。
2. 语法
top [选项]
-d 秒数 指定top命令每隔几秒更新。默认是3秒
-i 使top不显示任何闲置或者僵死进程。
-p 通过指定监控进程ID来仅仅监控某个进程的状态。
交互操作
P 以 CPU 使用率排序,默认就是此项
M 以内存的使用率排序
N 以 PID 排序
q 退出 top
各字段意思
案例:
案例 1 :监视特定用户,比如我们监控tom用户
top: 输入此命令,按回车键,查看执行的进程。
u: 然后输入"u"回车,再输入用户名,即可,
案例 2 : 终止指定的进程,比如我们要结束tom 登录
top: 输入此命令,按回车键,查看执行的进程。
k: 然后输入"k"回车,再输入要结束的进程ID号
案例 3 : 指定系统状态更新的时间(每隔10秒自动更新),默认是3秒
top -d 10
7. 监控网络状态
netstat [选项]
-an // 按一定顺序排列输出
-p // 显示哪个进程在调用
案例
请查看服务名为sshd的服务的信息。
netstat -anp | grep sshd